De ce conteaza diferenta
In comunicarea de zi cu zi, termenii 'semnatura electronica' si 'semnatura digitala' sunt folositi ca sinonime, dar din punct de vedere juridic si tehnic nu sunt acelasi lucru. Diferenta nu este academica: cand semnati un contract de sute de mii de euro sau intrati intr-un proces judiciar, tipul de semnatura ales influenteaza direct daca documentul va fi acceptat ca proba, daca cealalta parte il poate contesta si daca va trebui sa repetati munca pe hartie.
Semnatura electronica ca notiune juridica larga
Semnatura electronica este un termen umbrela care cuprinde orice forma digitala de manifestare a vointei. Include practic tot ce identifica semnatarul intr-un mediu electronic:
- Numele tastat la sfarsitul unui email
- Imaginea scanata a unei semnaturi olografe lipita intr-un PDF
- Click pe butonul 'Accept conditiile'
- Semnatura cu degetul sau stylus pe ecranul unei tablete
- Introducerea unui cod PIN sau a unei parole de unica folosinta
- Confirmare biometrica (amprenta, fata)
Toate aceste forme sunt juridic 'semnaturi electronice', dar difera prin nivelul de securitate si forta probatorie in fata instantei.
Semnatura digitala ca subgrup criptografic
Semnatura digitala este un subgrup tehnic specific al semnaturilor electronice care utilizeaza criptografia asimetrica si certificatele digitale. Trei caracteristici cheie:
- Criptare asimetrica: pereche de chei (privata pentru semnare, publica pentru verificare). Cheia privata este cunoscuta doar de proprietar, cea publica este accesibila tuturor.
- Certificat digital: emis de o autoritate de certificare, atesta ca o anumita cheie publica apartine unei anumite persoane.
- Functie hash: amprenta matematica a documentului. Orice modificare ulterioara semnarii schimba hash-ul si face semnatura invalida, ceea ce confera nerepudiabilitate.
Cu alte cuvinte: orice semnatura digitala este electronica, dar nu orice semnatura electronica este digitala. Relatia este aceeasi ca intre patrat si dreptunghi.
Trei niveluri conform Legii 455/2001 si regulamentului eIDAS
Legea romana 455/2001 privind semnatura electronica, completata de Legea 214/2024 si aliniata la regulamentul UE eIDAS, defineste trei niveluri de semnatura electronica:
| Nivel | Cerinte tehnice | Forta juridica | Exemplu tipic |
|---|---|---|---|
| Semnatura electronica simpla | Orice forma electronica de identificare | Juridic valida dar cu forta probatorie redusa; sarcina probei revine celui care o invoca | Numele in semnatura email, click pe 'Sunt de acord', semnatura scanata |
| Semnatura electronica avansata (AdES) | Legata in mod unic de semnatar, permite identificarea acestuia, creata prin mijloace controlate, legata de document astfel incat orice modificare ulterioara sa fie detectabila | Forta probatorie mai mare; sarcina probei inversata, in absenta contestarii semnatura este acceptata ca valida | Semnatura cu certificat calificat fara dispozitiv QSCD, de exemplu certificat software |
| Semnatura electronica calificata (QES) | Semnatura avansata creata cu un dispozitiv calificat de creare a semnaturii (smart card, token USB, HSM) pe baza unui certificat calificat emis de un prestator calificat inregistrat | Echivalata juridic cu semnatura olografa in toate raporturile juridice; acceptata automat in toate statele UE fara verificare suplimentara | Smart card certSign, token DigiSign, modul HSM la banca |
Prestatori calificati in Romania
Certificatele calificate in Romania sunt emise de prestatori de servicii de incredere calificati, supervizati de Autoritatea pentru Digitalizarea Romaniei (ADR) si inscrisi in Registrul prestatorilor de servicii de incredere calificati. Cei mai cunoscuti sunt certSign, DigiSign, Trans Sped, Alfasign, Imprimeria Nationala si AlfaTrust. Pretul unui certificat calificat se situeaza intre 100 si 250 de lei pe an, in functie de prestator si de tipul de suport (smart card, token, cloud).
Cand este necesar fiecare nivel din punct de vedere legal
| Tip de document | Nivel minim | Motiv |
|---|---|---|
| Comunicare interna, adrese | Simpla | Fara greutate juridica externa |
| Comenzi, rapoarte | Simpla sau avansata | Conform politicii interne a firmei |
| Contracte comerciale intre firme | Avansata recomandata | Daca litigiul ajunge in instanta, mai usor de probat |
| Contracte individuale de munca | Avansata minim, calificata recomandata | Orice litigiu in fata instantei muncii |
| Facturi in scopuri fiscale | Avansata sau calificata (prin sistemul e-Factura RO) | Reglementarea romana privind factura electronica |
| Cereri si actiuni in instanta | Calificata (obligatorie) | Codurile procedurale cer QES |
| Contracte privind imobilele | Notariala | Semnatura electronica nu este suficienta; este necesara forma autentica |
| Documentatie bancara cu sume mari | Calificata | Cerinte interne ale bancilor si reglementarea financiara |
| Documente ale autoritatilor, ghiseul.ro | Calificata | Portalurile autoritatilor publice si ale instantelor nu accepta nivel inferior |
Ce este precedent in practica: cand instanta a respins semnatura electronica simpla
In practica instantelor romane sunt inregistrate cazuri in care o parte din litigiu a depus un contract cu 'semnatura scanata' ca proba, iar instanta a cerut o expertiza. Expertul a constatat ca semnatura scanata nu ofera garantii ca nu a fost copiata ulterior dintr-un alt document, iar instanta a acceptat o astfel de semnatura doar cu probe suplimentare (martori, corespondenta, plati). Cand exista o semnatura electronica calificata, instanta o accepta fara probe suplimentare, la fel ca semnatura olografa pe hartie.
Valabilitate transfrontaliera in UE
Semnatura electronica calificata emisa in Romania conform standardului eIDAS este juridic valabila in toate statele UE fara certificare suplimentara. Acest lucru este deosebit de important pentru firmele care au parteneri in UE, deoarece elimina nevoia de deplasari, curieri si stampile fizice pe contracte. Semnatura avansata este acceptata in unele state, in timp ce semnatura simpla este tratata diferit de la stat la stat.
Cum sa alegeti nivelul pentru cazul dumneavoastra
- Obligatie legala: daca legea sau autoritatea de reglementare cere expres un anumit nivel, folositi-l (de exemplu e-Factura cere semnatura calificata; actele procedurale, calificata).
- Valoarea sau riscul documentului: un contract cu valoare mai mare decat salariul anual al unui angajat mediu merita minim semnatura avansata, ideal calificata.
- Utilizare transfrontaliera: daca documentul merge in strainatate sau vine din strainatate, semnatura calificata este singura alegere sigura.
- Pastrare pe termen lung: documentele pastrate mai mult de 5 ani trebuie sa aiba un format care permite validarea pe termen lung (LTV, de exemplu PAdES-LTV pentru PDF).
- Confort operational: pentru semnarea in masa (sute de contracte pe zi), investitia intr-un QSCD in cloud poate merita, deoarece elimina nevoia de tokeni fizici.
